黑客眼中的智能家居啥樣？全是漏洞，出入隨心

不得不說(shuō)，智能家居真的能提升人們的幸福感。試想，輕輕點(diǎn)擊手機(jī)屏幕，就能操作電視、洗碗機(jī)、掃地機(jī)器人，人站在遠(yuǎn)處就能對(duì)智能音箱發(fā)號(hào)施令，人在單位就能通過(guò)智能攝像頭查看家里的情況，這感覺(jué)實(shí)在讓人美滋滋。

不過(guò)，智能家居這種新鮮物件兒也并非十全十美。由于用戶(hù)的很多重要信息都和這些設(shè)備綁定，一旦黑客利用智能家居的漏洞進(jìn)行遠(yuǎn)程攻擊，輕則會(huì)令用戶(hù)隱私泄露，甚至這些設(shè)備失控，還可能對(duì)人身造成危害。

比如，攻擊者惡意控制了小孩的智能玩具，就有可能誘導(dǎo)孩子作出打開(kāi)房門(mén)、爬出陽(yáng)臺(tái)這樣的危險(xiǎn)動(dòng)作;攻擊者一旦破解了用戶(hù)的智能門(mén)鎖、智能保險(xiǎn)箱，就可以輕易竊取用戶(hù)的貴重物品;攻擊者隨意提高智能烤箱的溫度，就可能引發(fā)火災(zāi)。

諸如此類(lèi)，細(xì)思極恐。

智能家居安全系數(shù)真的這么低嗎?事實(shí)上，智能家居行業(yè)發(fā)展迅速，由于很多智能家居廠商過(guò)度關(guān)注功能的創(chuàng)新，對(duì)安全問(wèn)題關(guān)注不夠，就給攻擊者提供了入侵的可能性。

那么黑客到底是如何破解各種智能家居的呢?

在ISC 2018互聯(lián)網(wǎng)安全大會(huì)上，由360天馬安全團(tuán)隊(duì)傾力打造的IoT智能家居安全攻防沙盤(pán)在物聯(lián)網(wǎng)安全分論壇與HACKNOWN特級(jí)展臺(tái)亮相，從攻擊者的視角出發(fā)，向觀眾展示了如何攻破智能家居設(shè)備。

在場(chǎng)許多觀眾都參與了這一奇妙的體驗(yàn)：在攻擊平臺(tái)上通過(guò)技術(shù)人員設(shè)計(jì)的指令，對(duì)沙盤(pán)中的智能汽車(chē)、智能門(mén)鎖已經(jīng)整個(gè)燈控設(shè)備進(jìn)行了攻擊。果然，在體驗(yàn)者發(fā)出相應(yīng)的指令后，沙盤(pán)上各個(gè)“房間”的燈可以任意開(kāi)或關(guān)，智能汽車(chē)也開(kāi)始隨指令轉(zhuǎn)換方向，甚至連噴泉、紅綠燈都可以隨意控制。

除了智能家居沙盤(pán)入侵平臺(tái)，360天馬安全團(tuán)隊(duì)還提供了IoT智能家居數(shù)據(jù)中心平臺(tái)，能時(shí)刻顯示智能家居傳感器節(jié)點(diǎn)的數(shù)據(jù)信息，體驗(yàn)者在攻擊平臺(tái)攻擊某一個(gè)節(jié)點(diǎn)時(shí)，就能在數(shù)據(jù)中心看到這一節(jié)點(diǎn)的變化，也就是說(shuō)，體驗(yàn)者直觀了解到，智能家居“失控”是可以從數(shù)據(jù)上發(fā)現(xiàn)的。

這種身臨其境的感覺(jué)，讓許多體驗(yàn)者都非常震撼，紛紛表示要馬上回家檢查一下自己家中的智能家居是否安全。

對(duì)于IoT智能家居安全攻防沙盤(pán)，360天馬安全團(tuán)隊(duì)的高級(jí)安全研究員付杰還在物聯(lián)網(wǎng)安全論壇進(jìn)行了演講介紹。付杰指出，“很多人會(huì)從防護(hù)的角度告訴自己不做這，不做那，保管好自己的銀行卡，不被硬件黑客所讀取信息，保護(hù)好自己的車(chē)鑰匙等等，但是有一句話(huà)大家應(yīng)該都聽(tīng)過(guò)叫做防不勝防，從一個(gè)黑客的視角出發(fā)讓大家體驗(yàn)多種多樣黑客的攻擊手段，大家可能會(huì)對(duì)安全有個(gè)直觀的了解。”。

當(dāng)前，智能生活已是大勢(shì)所趨，智能家居的廣泛應(yīng)用只是時(shí)間問(wèn)題，我們?cè)谙硎芮把乜萍冀o自己帶來(lái)的驚喜的同時(shí)，也應(yīng)當(dāng)學(xué)會(huì)如何安全地使用這些智能產(chǎn)品。這也便是此次互聯(lián)網(wǎng)安全大會(huì)關(guān)注智能家居這一話(huà)題的意義所在。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。